Barracuda, gli Msp al centro delle strategie cyber » inno3

La cybersecurity aziendale richiede capacità di aggiornamento tempestive, competenze, continua revisione delle posture di sicurezza. Task fin troppo impegnativi per cui bisogna disporre di team dedicati che, soprattutto le Pmi, tante aziende non possono permettersi. Per questi motivi i managed service provider (Msp) acquisiscono un ruolo sempre più centrale, non solo per il supporto tecnico, ma anche come partner strategici nella gestione della complessità e nella costruzione di percorsi di crescita sicuri.
A evidenziarlo è lo studio Msp Customer Insight Report 2025 pubblicato da Barracuda Networks, che restituisce uno scenario dettagliato delle aspettative, delle priorità e delle sfide che caratterizzano la relazione tra imprese e fornitori di servizi gestiti. Il rapporto, basato su un’indagine condotta da Vanson Bourne su 2.000 decisori IT e responsabili della sicurezza aziendale, in America, Europa e Asia-Pacifico, prende in esame organizzazioni con un numero di dipendenti compreso tra 50 e 2mila. L’obiettivo è analizzare come le aziende si rapportano agli Msp per affrontare le difficoltà legate alla frammentazione degli strumenti di sicurezza, alla scarsità di competenze interne e alla crescente pressione delle minacce digitali.

Aziende e Msp, relazione cercata e strategica

I dati parlano chiaro. Il 73% delle organizzazioni già si affida a un Msp per la gestione della sicurezza, e considerando anche quelle realtà che stanno valutando o prendendo in considerazione questa possibilità, la percentuale sale addirittura al 96%. Questa collaborazione non è più circoscritta al mondo delle Pmi: l’85% delle aziende con 1.000-2.000 dipendenti dichiara infatti di lavorare con un managed service provider, contro il 61% di quelle con meno di 100 dipendenti. A guidare questa tendenza è la necessità di sostenere un ecosistema IT sempre più complesso, spesso caratterizzato dalla presenza di numerosi strumenti di sicurezza eterogenei e difficilmente integrabili. Il 52% degli intervistati si rivolge a un Msp proprio per gestire la “frammentazione” tecnologica, mentre il 51% lo fa per adeguare le strategie di sicurezza a una crescita aziendale che implica nuove superfici di attacco e requisiti di compliance più stringenti. La richiesta di supporto operativo continuo rappresenta un altro driver determinante nella scelta di affidarsi a un Msp: il 48% degli intervistati dichiara di cercare nei provider una copertura attiva 24/7. A questa esigenza si accompagna la carenza di risorse interne: un’organizzazione su due segnala l’impossibilità di garantire internamente un presidio costante, sia per mancanza di personale specializzato, sia per i costi associati a un presidio interno h24.
Per questo motivo, i modelli di servizio gestito che includono un Security Operations Center (Soc) attivo in continuo, abbinato a soluzioni Xdr (Extended Detection and Response), stanno diventando uno standard di riferimento. L’estensione delle attività di monitoraggio a tutti i livelli — endpoint, rete, cloud, posta elettronica e applicazioni — si configura come una risposta concreta alle esigenze espresse dalle aziende clienti.

AI, zero trust e Sase priorità per la sicurezza predittiva

Guardando ai prossimi due anni, la domanda di supporto si concentrerà soprattutto su due aree emergenti: l’intelligenza artificiale e la sicurezza di rete. Il 39% delle organizzazioni intervistate prevede di rivolgersi a un Msp per implementare strumenti basati su AI e machine learning, mentre percentuali simili si registrano per l’adozione di architetture zero trust e soluzioni Sase (Secure Access Service Edge). Si tratta di ambiti che combinano alta complessità tecnica con requisiti normativi e di gestione stringenti, e che spesso richiedono una riorganizzazione consistente dell’infrastruttura. In questo contesto, il ruolo degli Msp evolve ulteriormente, includendo anche attività di consulenza strategica, pianificazione della resilienza e supporto alla conformità.

Come si muove il cliente, pragmatismo e fiducia

Il report evidenzia il pragmatismo da parte dei clienti, tantopiù in un ambito così delicato come la cybersecurity: ben il 92% si dichiara disposto a pagare di più per servizi di integrazione degli strumenti di sicurezza. Le aree dove è maggiore la disponibilità a un investimento extra comprendono le tecnologie AI, la sicurezza cloud e di rete, in cui si riconosce un valore tangibile e immediatamente misurabile. Tuttavia, la disponibilità a pagare non si estende a servizi percepiti come “intangibili” o troppo teorici, come la simulazione di incidenti o la consulenza generica. I clienti sono disposti a investire dove riconoscono un ritorno misurabile, sia in termini di protezione che di efficienza.

Un altro dato significativo riguarda la solidità del rapporto di fiducia: il 45% degli intervistati è pronto a cambiare fornitore se non riceve garanzie concrete sulle competenze, sulla capacità di supporto 24/7 e sulla resilienza dell’Msp stesso. Non si tratta solo di perdere il business legato alla sicurezza perché nel 46% dei casi, la rottura comporta anche l’interruzione di altri servizi IT eventualmente forniti dallo stesso provider. Il 38% degli intervistati valuta poi l’idea di cambiare Msp se il fornitore aumenta i costi in modo arbitrario, un segnale che sottolinea la necessità per i provider di motivare in modo chiaro ogni revisione di prezzo e di legarla a un incremento dimostrabile di valore.

Gli attacchi subiti spostano gli equilibri…

Un elemento che emerge con forza è la differenza di comportamento tra chi ha subito un attacco e chi no. Tra le aziende colpite da un breach o da un attacco ransomware, il 91% si dichiara disposto a investire in un’esperienza utente semplificata, contro il 77% di chi non ha subito incidenti. La semplificazione viene percepita come strumento per ridurre il rischio di errore umano e migliorare la reattività. Inoltre, l’81% delle vittime di attacco prevede di esternalizzare la sicurezza cloud, contro il 73% delle aziende che non hanno avuto esperienze negative. L’attacco spesso rappresenta uno spartiacque: dopo un incidente, la propensione all’outsourcing aumenta, così come l’attenzione alla pianificazione della risposta e alla resilienza.
Analizzando invece i dati per settore e area geografica, emerge una mappa eterogenea. I settori più propensi a ricorrere agli Msp sono quelli della pubblica amministrazione locale (84%) e dell’istruzione (78%), mentre engagement più bassi si registrano in ambiti come l’intrattenimento (60%), il retail (65%) e il manifatturiero (57%).Dal punto di vista geografico, Regno Unito e area Benelux sembrano guidare la classifica per percentuale di scelta degli Msp con tassi di adozione  dell’81% e 79% rispettivamente. Più indietro i paesi nordici (54%) e il Giappone (59%), dove probabilmente pesano sia fattori culturali sia modelli operativi ancora legati a una gestione più interna della sicurezza.

Pressione sugli Msp, serve una proposta integrata

Il report evidenzia con chiarezza che gli Msp devono attrezzarsi per rispondere a una domanda crescente e sempre più sofisticata. Le sfide principali riguardano la capacità di integrare strumenti eterogenei, offrire visibilità centralizzata attraverso dashboard unificate, e garantire un supporto continuativo e proattivo. Gli Msp devono inoltre dimostrare solidità finanziaria, trasparenza e aderenza agli standard di sicurezza più elevati anche al proprio interno. Entro questo scenario si colloca anche la proposta di piattaforma di BarracudaOne, che combina protezione AI-based, gestione centralizzata e servizi Xdr gestiti come un elemento differenziante, non solo per l’efficienza operativa ma anche per la capacità di comunicare valore al cliente finale.

© RIPRODUZIONE RISERVATA